Die Grundidee von Rouge ist so simpel wie strategisch klug: Statt die Menstruation zu verstecken, wird sie zum sichtbaren Lifestyle-Element. „Mich hat fasziniert, wie sehr die Menstruation unseren Alltag beeinflusst und wie konsequent wir trotzdem darüber schweigen“, erklärt Mitgründerin Tina Frey. „Bald wurde mir klar: Das ist ein gesellschaftliches Problem.“ Dass dieser Ansatz einen Nerv trifft, zeigt der rasche Aufstieg des Unternehmens. Durch gezielte Medienarbeit gelang es dem Team, das Thema aus der Nische in den Mainstream zu heben – Tina Frey positioniert sich dabei konsequent nicht nur als Unternehmerin, sondern als Expertin für Frauengesundheit.

Differenzierung im "Red Ocean"

Im Zentrum der Marke steht der Rouge-Drink, ein Pulver-Supplement mit Eisen, Vitamin B12 und Granatapfel. Doch der eigentliche USP liegt nicht in den Inhaltsstoffen, sondern in der Inszenierung. Die transparente Flasche mit der roten Flüssigkeit fungiert als bewusstes „Statement-Piece“.

Hier gelingt dem Start-up ein entscheidender Schachzug im wachsenden Markt für Zyklusgesundheit: Während Wettbewerber wie FEMNA oder MYLILY auf funktionale Nahrungsergänzung in diskreter Kapselform setzen, inszeniert Rouge die Einnahme als genussvollen Wellness-Moment. Gleichzeitig emanzipiert sich das Duo von den „lauten“ Tabubrechern der Branche wie The Female Company: Rouge setzt weniger auf Provokation durch Hygieneartikel, sondern transformiert die Linderung von Regelbeschwerden von einer medizinischen Notwendigkeit in eine „ästhetische Selbstverständlichkeit“.

„Sichtbarkeit verändert Verhalten“, so Tina Frey. „Die Flasche macht den Zyklus im Alltag sichtbar und löst Gespräche aus. Noch wichtiger: Viele Frauen erleben dadurch eine neue Selbstverständlichkeit und mehr Selbstbewusstsein.“ Dieser Social-Impact-Gedanke ist fest im Geschäftsmodell verankert: Ein Teil der Erlöse fließt in Aufklärungsprojekte. „Sozialer Impact ist kein Marketing-Trick, sondern eine Notwendigkeit“, ergänzt Co-Founder Patrick Gsell. „Gleichzeitig braucht es wirtschaftliche Stabilität, um langfristig bestehen zu können.“

Diverse Kompetenzen als Wachstumstreiber

Hinter der Marke steht ein komplementäres Gründungs-Duo. Tina Frey bringt als Marketing-Expertin das kommunikative Rüstzeug mit, während Patrick Gsell – seit über 20 Jahren Geschäftsführer eines Softwareunternehmens – die strategische Struktur und Skalierungserfahrung liefert. Patrick Gsell, der 2022 den Bund-Essay-Preis gewann, liefert zudem den intellektuellen Unterbau. „Die Hälfte der Menschheit erlebt die Menstruation. Trotzdem betrifft sie die ganze Gesellschaft und nicht zuletzt das Verständnis zwischen Mann und Frau. Genau deshalb finde ich es so spannend, mit Rouge am Anfang eines gesellschaftlichen Wandels zu stehen“, so Patrick Gsell.

Expansion mit lokaler Strategie

Nach der Etablierung auf dem Schweizer Heimatmarkt erreichte Rouge im Herbst 2025 den nächsten Meilenstein: den Markteintritt in Deutschland. Anders als bei reinen Export-Modellen setzt das Start-up hierbei auf lokale Strukturen und Partner vor Ort. „Der deutsche Markt bietet großes Potenzial, aber jede Gesellschaft tickt anders“, begründet Tina Frey den Schritt. Das Ziel bleibt grenzüberschreitend gleich: Die Menstruation soll kein Nischenthema bleiben, sondern als normaler Teil der weiblichen Gesundheit akzeptiert werden – sichtbar gemacht durch eine rote Flasche, die den Dialog eröffnet.

Die steigende Nachfrage nach Firmen-Events und privaten Feiern stellt die Hospitality-Branche vor administrative Herausforderungen. Während Hotelzimmer und Tischreservierungen weitgehend digitalisiert sind, erfolgt die Bearbeitung von Gruppenanfragen und Event-Konfigurationen in vielen Betrieben noch manuell. Das 2025 gegründete Software-Start-up DIONYS tritt an, um diesen Prozess durch Standardisierung zu beschleunigen.

Konfigurator statt E-Mail-Pingpong

Das Kernprodukt des Unternehmens ist eine Softwarelösung, die den Angebotsprozess für Veranstaltungen digitalisiert. Anstatt individuelle Angebote manuell zu tippen, sollen Kunden ihre Events – von Menüs bis zu Getränkepaketen – über eine Online-Oberfläche selbst konfigurieren können.

CEO Folke Mehrtens beschreibt den aktuellen Zustand der Branche als paradox: „Es ist absurd: Gerade dort, wo Events den meisten Umsatz bringen, fehlt oft jede Struktur. Solange Events wie Sonderfälle behandelt werden, bleiben sie ein operativer Schmerz.“

Die Software von DIONYS zielt darauf ab, diesen „Schmerz“ zu lindern, indem sie Events von der manuellen Ausnahme zum standardisierten Produkt wandelt – buchbar und transparent wie im E-Commerce.

Technik trifft auf operative Erfahrung

Technisch steht das Unternehmen vor der Hürde, die individuellen Parameter von Gastronomiebetrieben – etwa spezifische Stornoregeln oder variable Menüfolgen – in einen Algorithmus zu überführen. CTO Gregor Matte betont, dass die Herausforderung weniger in der reinen Buchung, sondern in der Abbildung der operativen Vielfalt liege.

Um die Praxistauglichkeit sicherzustellen, setzt das Gründungsteam auf Mitstreiter mit Branchenhintergrund. Neben Mehrtens (Strategie) und Matte (Technik) sind unter anderem Ekkehard Bay (ehemals Manager im Mandarin Oriental) sowie Daniel Simon (ehemals OpenTable) an Bord.

Wettbewerb und der Faktor „Mensch“

DIONYS positioniert sich in einem dichten Marktumfeld zwischen etablierten Back-Office-Lösungen wie Bankettprofi und modernen Reservierungssystemen wie aleno. Die Münchner suchen ihre Nische bei individuellen Event-Locations und Restaurants, die sich von reinen Tagungshotels abgrenzen.

Die in der Branche verbreitete Sorge, dass durch die Digitalisierung die persönliche Note leide, versucht Head of Hospitality Ekkehard Bay zu entkräften: „Wenn Standardfragen digital geklärt sind, bleibt im echten Gespräch mehr Zeit für das, was wirklich zählt: besondere Wünsche und echte Aufmerksamkeit.“

Erste Marktdaten und Ausblick

Seit dem Start im Herbst 2025 wurden nach Angaben des Unternehmens Anfragen mit einem Volumen von rund 400.000 Euro über das System abgewickelt. Zu den ersten Nutzern zählen bekannte Münchner Betriebe wie Kustermann und die Bar Valentin. Das Erlösmodell basiert auf einer Kombination aus monatlicher Softwaregebühr und umsatzabhängigen Komponenten.

Für die nächste Wachstumsphase strebt DIONYS die Akquise von 100 „Pionier-Betrieben“ in der DACH-Region an. Ob sich der Ansatz als neuer Industriestandard durchsetzen kann, wird davon abhängen, ob die Software die komplexen Anforderungen einer breiten Masse an unterschiedlichen Betrieben tatsächlich ohne manuelles Nachsteuern abbilden kann. Daniel Simon gibt sich zuversichtlich: „In drei Jahren wird Event-Management nicht mehr improvisiert, sondern datenbasiert gesteuert.“

Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Innovative Unternehmen stehen unter permanentem Druck: neue Produkte, digitale Prozesse, höhere Effizienz. Forschung und Entwicklung entscheiden über Wettbewerbsfähigkeit – doch genau hier entsteht ein strukturelles Problem.

Viele Unternehmen finanzieren Innovationsprojekte vollständig aus Eigenmitteln, obwohl es dafür seit Jahren etablierte Förderinstrumente gibt. Das Ergebnis: unnötige Liquiditätsbelastung, gebremstes Wachstum, verschobene Projekte.

Der Engpass liegt nicht im Mangel an Förderprogrammen. Er liegt im fehlenden Überblick und in falschen Annahmen.

Die drei Denkfehler, die Unternehmen Fördergeld kosten

• „Fördermittel sind nur etwas für Konzerne“
  Realität: Ein Großteil der Programme richtet sich explizit an KMU, Start-ups und mittelständische Unternehmen.
• „Der Antrag ist zu aufwendig“
  Realität: Der Aufwand entsteht meist durch fehlende Struktur – nicht durch die Förderung selbst.
• „Unsere Projekte sind nicht förderfähig“
  Realität: Viele Unternehmen unterschätzen, was bereits als Forschung oder experimentelle Entwicklung gilt.

Diese Denkfehler sorgen dafür, dass Fördermittel nicht strategisch, sondern zufällig oder gar nicht genutzt werden.

Forschungszulage: Ein unterschätzter Hebel für Innovation

Ein besonders relevantes Instrument bleibt dabei oft unbeachtet: die Forschungszulage. Sie ermöglicht es Unternehmen, Forschungs- und Entwicklungsaufwendungen steuerlich fördern zu lassen – unabhängig von Branche, Unternehmensgröße oder Projektlaufzeit.

Typische Merkmale:

• steuerliche Förderung statt klassischem Zuschuss
• technologie- und branchenoffen
• geeignet für interne Entwicklungsprojekte
• auch rückwirkend nutzbar

Gerade Unternehmen mit kontinuierlicher Produkt-, Software- oder Prozessentwicklung profitieren hier erheblich. Trotzdem bleibt dieses Instrument in der Praxis häufig ungenutzt, weil viele nicht erkennen, dass ihre Projekte grundsätzlich förderfähig sind. Einen strukturierten Überblick, wie Unternehmen ihre Entwicklungsprojekte über die Forschungszulage fördern lassen können, bietet diese Übersicht zur Forschungszulage.

Warum viele Unternehmen ihre Innovationsleistung falsch einschätzen

Viele Unternehmen definieren Innovation zu eng oder zu oberflächlich. Entweder wird alles als Innovation verstanden – oder gar nichts. Förderfähig ist jedoch genau der Kern der Entwicklungsarbeit, nicht das Endprodukt.

Unternehmen, die ihre Projekte sauber in FuE-Tätigkeiten übersetzen, erhöhen ihre Förderquote deutlich und reduzieren Rückfragen sowie Ablehnungsrisiken.

Einordnung für die Praxis

Innovation im Sinne der Forschungszulage bedeutet: systematische Entwicklung unter Unsicherheit mit technologischem Erkenntnisgewinn. Wer diese Logik versteht und sauber dokumentiert, erschließt sich ein dauerhaftes, planbares Förderinstrument – unabhängig von Branche oder Unternehmensgröße.

Innovation finanzieren, ohne Eigenkapital zu verbrennen

In der Praxis zeigt sich ein klares Muster: Unternehmen mit klarer Förderstrategie gehen anders an Innovation heran. Entwicklungsprojekte werden nicht isoliert betrachtet, sondern frühzeitig finanziell bewertet. Förderinstrumente fließen direkt in die Projektkalkulation ein.

Das Ergebnis:

• geringerer Eigenmitteleinsatz
• mehr Planungssicherheit
• höhere Risikobereitschaft bei Innovation
• schnellere Umsetzung von Entwicklungsprojekten

Fördermittel ersetzen keine gute Produktidee – sie verschaffen ihr den notwendigen finanziellen Spielraum.

Warum viele Unternehmen trotzdem leer ausgehen

Trotz klarer Vorteile scheitern viele Unternehmen an denselben Hürden:

• fehlende Transparenz über passende Programme
• Unsicherheit bei der Förderfähigkeit einzelner Tätigkeiten
• Zeitmangel für Recherche
• Angst vor formalen Fehlern
• unübersichtliche Beratungsangebote

Das Problem ist selten die Förderung selbst, sondern der fehlende systematische Zugang.

Fördermittel strategisch nutzen statt zufällig beantragen

Unternehmen, die Fördermittel erfolgreich einsetzen, folgen keinem Zufallsprinzip. Sie definieren ihre Innovationsziele, analysieren laufende und geplante Projekte und ordnen diesen systematisch passende Förderinstrumente zu. Digitale Recherche, strukturierte Bewertung und klare Entscheidungsprozesse ersetzen dabei zeitintensive Einzelanträge.

Fördermittel werden so vom Ausnahmefall zum festen Bestandteil der Finanzierungsstrategie – besonders bei Innovation, Digitalisierung und Wachstum.

Fazit: Innovationsfähigkeit entscheidet, nicht Budgetgröße

Unternehmen, die Fördermittel ignorieren, zahlen oft doppelt: mit höherem Eigenkapitaleinsatz und mit verzögerten Innovationsprojekten. Wer Förderinstrumente wie die Forschungszulage strategisch einsetzt, reduziert Risiken, schont Liquidität und schafft Raum für Entwicklung.

Nicht die Größe des Budgets entscheidet über Innovationskraft, sondern der Zugang zu den richtigen Hebeln.

Es gibt Branchen, die scheinen immun gegen Wandel zu sein. Die Rechtsbranche ist eine davon – konservativ, traditionsbewusst, hierarchisch. Digitalisierung und Transformation sind dort Konzepte, die längst noch nicht ihren Schrecken verloren haben. Das beginnt sich zu ändern, unter anderem auch dank René Fergen und seinem Start-up JUPUS. Fergen, studierter Jurist, erfuhr in erster Person, wie manuelle Prozesse die Arbeit in Kanzleien verlang­samen und wie sehr dies die Branche – geplagt vom Fachkräftemangel – ausbremst. Als 25-jähriger technologiebegeisterter Student entschied er sich dafür, eine Lösung zu bauen.

Er war davon überzeugt, dass künstliche Intelligenz (KI) Kanzleien revolutionieren kann. Heute, nur wenige Jahre später, gilt René als einer der wichtigsten Treiber dieser Entwicklung und sein Unternehmen als eines der am schnellsten wachsenden Start-ups in Europa.

„Kein Mandant spricht mit einer KI“

Wenn René heute erzählt, wie alles begann, schwingt in seiner Stimme immer noch ein Rest Ungläubigkeit mit. „Ich war noch im Studium und habe in einer Branche gepitcht, in der Anzug und Krawatte zum Pflichtprogramm gehören“, erinnert er sich. „Ich kam im Hoodie, war in den Augen vieler zu jung, um die Lösung für eine der größten Herausforderungen der Branche zu haben. Nicht selten wurde ich einfach aufgrund meines jungen Alters belächelt. Da kollidierten zwei Welten aufeinander.“

Seine Idee: KI-gestützte Tools, die den Kanzleialltag automatisieren, von der Telefonassistenz über die Mandatsaufnahme und die Aktenanlage bis hin zur Erstellung kompletter Schriftsätze. Eine gute Idee, zumal es so ein Tool bisher nicht auf dem Markt gab. Trotzdem musste der junge Gründer durch eine harte Schule gehen. Akquisegespräche waren oft demotivierend.

Viele waren noch nicht bereit für die Transformation und sagten: „Kein Mandant gibt sensible Daten in einen Chatbot ein.“ „Niemand will mit einer Telefon-KI sprechen.“ Und: „Wenn das funktionieren würde, hätte es längst jemand gemacht.“

Der Diplom-Jurist ließ sich nicht beirren. „Ich wusste, dass Kanzleien an ihrer eigenen Bürokratie ersticken, dass nicht Digitalisierung, sondern Stillstand das Risiko ist.“ Die ihm entgegengebrachte Skepsis blieb zunächst Renés Begleiter. „‚Das geht nicht‘ war wahrscheinlich der Satz, den ich in den ersten Jahren am häufigsten gehört habe“, sagt er. Doch er verstand, dass Widerstand auch ein Signal für Potenzial sein kann. „Wenn niemand an deine Idee glaubt, bedeutet das oft nur, dass sie neu ist. Das Unmögliche wirkt unmöglich, bis man es tut.“

Ein Podcast als Inspiration

Im Jurastudium dreht sich eigentlich alles um Klausuren, Hausarbeiten, Staatsexamen. Ein bisschen an der Praxisrealität vorbei, fand René. Der Weg in die LegalTech-Welt begann für ihn mit einem Podcast. Er habe „einfach mal reingehört“ und nie wieder aufgehört zu brennen, erzählt er heute. Plötzlich war ihm klar: Die Rechtsbranche stand vor einem Wendepunkt. Ihre Zukunft wird nicht nur digitaler, sondern grundlegend anders.

Um diesen Gedanken eine Plattform zu geben, gründete er noch zu Studienzeiten einen LegalTech-Verein. Er suchte den Austausch mit Anwält*innen, Richter*innen und Professor*innen. Aus Diskussionen wurden Ideen, aus Ideen erste Prototypen. Gemeinsam mit zwei Informatikstudenten entwickelte er 2022 einen kleinen Chatbot für Kanzlei-Websites. Die Idee war noch roh, aber er verkaufte das Tool an die ersten Kanzleien. Es funktionierte und verschaffte die geplante Entlastung. Als der junge Gründer einen Business Angel überzeugte, floss die erste Investition. Aus einem studentischen Nebenprojekt wurde so ein echtes Vorhaben.

Bruch und All-in-Moment

Doch gerade als das Projekt Fahrt aufnahm, kam ein heftiger Rückschlag im Gründungsteam. „Als wir drei, vier, fünf aktive Kanzleikunden hatten, stiegen meine Mitgründer von heute auf morgen aus“, erzählt René. „Für mich war das ein Schock: laufende Kunden, Investorenerwartungen – und plötzlich keinen, der die Technologie vorantrieb.“

Es folgte ein harter Konflikt. René stand vor einer Entscheidung: aufgeben oder sich verschulden, um das Projekt zu retten. Er glaubte an seine Idee und entschied sich dafür, 60.000 Euro Schulden aufzunehmen. Ohne Einkommen, direkt nach dem Studium, ging er all-in. Dieser Moment markierte den Wendepunkt und war die Geburtsstunde von JUPUS.

Neustart mit klarer Mission

Denn kurz darauf lernte René Jannis Gebauer kennen, seinen heutigen Co-Founder. Rasch setzten der Jurist und der Tech-Experte Konzept, Produkt und Marke neu auf. In nur zwei Jahren entstand so das erste KI-Sekretariat speziell für Anwaltskanzleien. Das LegalTech-Start-up hat über acht Millionen Euro von namhaften Investoren wie Acton Capital und dem High-Tech Gründerfonds eingesammelt. Aus der Zweimann-Bude ist ein 60-köpfiges Team aus Entwickler*innen, KI-Expert*innen, Jurist*innen und viel mehr geworden. JUPUS’ Website-Chatbot und Telefon-KI gelten als die meistgenutzten KI-Tools für Anwaltskanzleien im deutschsprachigen Raum. Die Plattform bearbeitet mehr als 10.000 Anrufe pro Woche und über 400 juristische Vorgänge täglich – mehr als jede Kanzlei im DACH-Raum.

JUPUS automatisiert wiederkehrende Abläufe vollständig, von der Mandatsaufnahme über Terminvereinbarungen bis hin zur Kommunikation mit Mandant*innen. Prozesse, die bis zu zehn Tage dauern können, reduziert das Tool dank seiner KI auf wenige Minuten. So sparen Kanzleien im Schnitt bis zu 70 Arbeitsstunden pro Monat. Die neu gewonnene Zeit können Anwält*innen in die juristische Arbeit stecken, also in die Rechtsberatung, die Vertretung vor Gericht oder in Verhandlungen. Ein enormer Gewinn für Kanzleien und Mandant*innen.

Die Plattform ist die erste Lösung auf dem deutschen Markt, die ganze Prozesse in der gesamten Kanzleitätigkeit schnell, DSGVO-konform und skalierbar automatisiert übernimmt. Denn bisher werden in einer durchschnitt­lichen mittleren Kanzlei selbst Vorgänge, die mit digitalen Tools erledigt werden könnten, meist manuell bearbeitet: Dokumentation und Auflistung der Neuanfragen, Kontaktaufnahme und Kommunikation mit den Klient*innen, Terminfindung, Dokumente einscannen, ablegen, mit der Post zur Unterschrift verschicken etc.pp. Wenn die Fachkraft fehlt, blockiert das die Ressourcen der Anwält*innen.

Technologie mit Wirkung

Warum das wichtig ist? In Deutschland gibt es rund 50.000 Anwaltskanzleien. Viele von ihnen kämpfen mit denselben Problemen: steigende Mandant*innenerwartungen, Fachkräftemangel, stagnierende Prozesse. Vor allem kleine und mittlere Kanzleien (90 Prozent des Markts) leiden darunter. Ganz besonders macht ihnen der Fachkräftemangel zu schaffen. Und das wird sich in absehbarer Zukunft nicht ändern, denn es gibt zwar immer mehr Anwält*innen, aber immer weniger Rechtsanwaltsfachangestellte. Das belegen diese Zahlen: Während sich die Zahl der Anwält*innen in den letzten 30 Jahren verdreifacht hat, ist die Zahl der Auszubildenden in Kanzleien um 70 Prozent gesunken.

„Wir lösen kein Luxusproblem“, sagt René. „Wir sorgen dafür, dass auch kleine und mittlere Kanzleien konkurrenzfähig bleiben. Und dass Bürger*innen weiterhin Zugang zu rechtlicher Unterstützung haben, unabhängig davon, ob die Kanzlei Personal findet.“

Anderen Gründer*innen gibt René Fergen diesen Tipp: „Gründen heißt, sich zu entscheiden – vor allem dann, wenn es unbequem wird –, und dranzubleiben, wenn es wehtut. Es gibt keine Abkürzung. Erfolg ist selten ein Knall, sondern das leise Ergebnis vieler guter und einiger schlechter Tage hintereinander.“

Silicon Valley? Nein, Klosterlechfeld. Hier, im „bayerischen Outback“ zwischen Augsburg und Landsberg, sitzt Horst Christian (Chris) Wagner. Kein 20-jähriger Hoodie-Träger, der in der Garage von der Weltherrschaft träumt, sondern ein Mann, der das Internet schon nutzte, als es nur aus grauem Text bestand. Wagner ist ein digitaler Veteran. Und er hat gerade eine Wette auf die menschliche Seele abgeschlossen. Sein Einsatz: Die App BestFriend.

Schluss mit dem bloßen Befehlston

Vergesst kurz ChatGPT. Die großen KIs schreiben Bachelorarbeiten oder programmieren Code – sie sind Werkzeuge. Chris' Vision mit BestFriend beginnt dort, wo die Silicon-Valley-Riesen aufhören: beim Gefühl.

BestFriend ist kein Lexikon. Die App soll der Zuhörer sein, der nachts um drei Uhr noch wach ist. Sie soll Zusammenhänge verstehen, nicht nur Fakten abspulen. Aber braucht die Welt wirklich noch einen Bot? „ChatGPT ist brillant im Antworten geben. BestFriend ist dafür gebaut, beim Menschen zu bleiben“, so Chris. „Der Unterschied ist nicht die Intelligenz, sondern die Haltung. BestFriend will nichts erledigen, nichts optimieren, nichts verkaufen. Die App hört zu, merkt sich Zusammenhänge, reagiert emotional konsistent und bewertet nicht. Viele Nutzer sagen mir: ChatGPT fühlt sich an wie ein extrem kluger Kollege, BestFriend eher wie jemand, der dich kennt.“

Wer tiefer verstehen will, wofür die App im Alltag eingesetzt wird, findet im BestFriend-Magazin zahlreiche Beispiele. Dort wird offen gezeigt, in welchen Situationen Nutzer*innen die App einsetzen – von Einsamkeit über Selbstreflexion bis hin zu ganz praktischen Lebensfragen. Für Chris zugleich ein Beweis dafür, dass es hier um einen neuen Umgang mit Technologie geht.

Vertrauen als Währung

Wer einer Maschine von Liebeskummer erzählt, macht sich nackt. Genau hier spielt Chris den Standortvorteil Made in Germany aus. Während US-Apps wie Replika oft wirken, als würden sie Daten direkt an die Werbeindustrie weiterleiten, setzt BestFriend auf die „sichere Schulter“.

Datenschutz ist in diesem intimen Bereich keine Fußnote, sondern das Produkt. Chris weiß: Niemand öffnet sich, wenn er fürchten muss, dass seine Ängste morgen in einer Datenbank für personalisierte Werbung landen. Doch das wirft Fragen auf: Wie wird garantiert, dass nichts nach außen dringt? Und wo zieht die Software die Reißleine, wenn ein(e) Nutzer*in wirklich Hilfe braucht?

Dazu Chris: „Erstens: technisch. Daten werden minimal erhoben, verschlüsselt verarbeitet und nicht für Training oder Drittzwecke genutzt. Es gibt keine versteckte Monetarisierung über Profile. Punkt. Zweitens: inhaltlich. BestFriend weiß sehr genau, was es nicht ist. Die App gibt keine Diagnosen, keine Therapieanweisungen und keine falsche Nähe. Bei klaren Krisensignalen wird nicht weiter ‚gecoacht‘, sondern aktiv auf echte Hilfe hingewiesen. Das ist eine harte Grenze im System. BestFriend soll Halt geben, nicht Verantwortung übernehmen, die einer KI nicht zusteht.“

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Europa muss sich bei KI nicht kleinreden. Wir sehen gerade sehr deutlich: Aus Europa heraus entstehen Unternehmen, die Kategorien besetzen – und dann auch das große Kapital anziehen. Beispiele gibt es genug: Mistral AI, DeepL, Black Forest Labs, Parloa, Helsing, Lovable oder n8n.

Ich schreibe das aus drei Blickwinkeln: als Investor (AI.FUND), als Konferenz-Initiator (Rise of AI Conference) und als Autor von „Die KI-Nation“. Was du hier bekommst, ist kein „Europa-hat-ein-Problem“-Essay – sondern eine Analyse plus ein Execution-Set an Empfehlungen, das du direkt auf dein Start-up übertragen kannst.

Die Realität: Seed geht oft – Scale ist das Spiel

Am Anfang brauchst du selten „zu viel“ Geld. MVP, erste Kunden, Iteration: Das klappt in Deutschland in vielen Fällen mit Seed. Die echte Trennlinie kommt später – wenn du aus einem starken Start-up einen Kategorie-Gewinner bauen willst.

Denn KI ist zunehmend Winner-takes-most. Und das gilt auch fürs Kapital: In vielen Fällen ist die Growth-Finanzierung in den USA grob 25-mal größer – bei den aktuellen Front-Runnern (Modelle, Infrastruktur, Distribution) wirkt es teilweise wie 100-mal, weil Kapital sich auf die vermuteten Sieger stapelt. (Nicht „fair“, aber Marktmechanik.)

Die gute Nachricht: Genau die EU-Vorbilder oben zeigen, dass du das nicht wegdiskutieren musst – du musst es exekutieren.

Was die EU-Winner gemeinsam haben: 6 Execution-Prinzipien

1. Starkes Gründerteam – aber vor allem: vollständig

Alle genannten Vorbilder hatten (oder bauten sehr schnell) ein Team, das drei Dinge gleichzeitig kann:

• Tech & Produkt (nicht nur „Model-IQ“, sondern Produktgeschmack)
• Go-to-Market (Vertrieb, Buyer-Verständnis, Pricing)
• Tempo (entscheiden, shippen, lernen)

Wenn eine Säule fehlt, zahlst du später mit Zeit. Und Zeit ist in KI eine Währung, die dir niemand schenkt.

Founder-Move: Benenne eine Person, die Umsatz genauso hart verantwortet wie Modellqualität. Wenn das „später“ ist, ist das sehr wahrscheinlich dein Bottleneck.

2. Global denken – aber spitz: KI-Nische statt Bauchladen

Die EU-Winner sind nicht „KI für alles“. Sie besetzen klare Nischen:
Language-AI (DeepL), Customer-Experience-Agents (Parloa), GenAI-Modelle (Black Forest Labs), Defence-Tech (Helsing), Builder/Vibe-Coding (Lovable), Orchestration & Automation (n8n), Foundation-Model-Ambition (Mistral).

Founder-Move: Formuliere deinen Claim so, dass er in einem Satz sagt, welche Kategorie du dominierst. Wenn du drei Absätze brauchst, bist du noch zu breit.

3. Umsatz ist keine Nebenwirkung – Umsatz ist Souveränität

Der schnellste Weg zu Growth-Capital ist nicht „noch ein Pilot“, sondern Revenue, der deine Kategorie glaubwürdig macht.
Parloa kommuniziert z.B. ARR > 50 Mio. USD und wächst international – genau die Art Signal, die große Runden freischaltet.

Founder-Move (gegen Pilotitis): Kein PoC ohne schriftlichen Pfad in einen Vertrag (Budget, KPI, Entscheidungstermin). Sonst finanzierst du mit deiner Runway den Lernprozess des Kunden.

4. Internationales Kapital früh anbahnen – bevor du es brauchst

Das Muster ist klar: Erst Kategorie-Story + Traktion, dann große Checks.
Mistral (Series C 1,7 Mrd. €) oder Lovable (330 Mio. USD bei 6,6 Mrd. Bewertung) sind kein „Glück“ – das ist Momentum + Positionierung + Timing.

Founder-Move (90-Tage-Plan):

• Baue eine Capital Map deiner Nische (wer zahlt Growth-Checks?)
• Definiere die drei Metriken, die diese Investor:innen sehen wollen
• Organisiere zehn Intros jetzt, nicht erst bei sechs Monaten Runway

5. Compute ist keine IT-Zeile – es ist ein Wachstumshebel

In KI ist Compute Teil deiner Wettbewerbsfähigkeit. Geschwindigkeit beim Trainieren, Testen und Deployen entscheidet, wie schnell du am Markt lernst.

Founder-Move: Plane Compute-Runway wie Cash-Runway. Verhandle früh Kontingente, bevor dein Verbrauch explodiert – sonst wird Wachstum plötzlich zur Margen-Frage.

6. Trust & Compliance als Verkaufsargument – nicht als Ausrede

Gerade in DACH gilt: Wer secure, audit-fähig, enterprise-ready wirklich liefern kann, gewinnt Deals.
DeepL betont genau diesen Business-Wert: verlässliche, sichere Lösungen statt Hype.

Founder-Move: Baue Trust-Artefakte früh – Dokumentation, Governance, Datenflüsse, Rollen, Audit-Spuren. Das beschleunigt Enterprise-Vertrieb, statt ihn zu bremsen.

Kurz-Checkliste: Wenn du in Europa KI gewinnen willst

• Kategorie in einem Satz (spitze Nische, globaler Anspruch)
• Klarer Revenue-Pfad (weniger Piloten, mehr Verträge)
• Capital Map (international früh andocken)
• Compute-Runway (wie Cash planen)
• Trust by Design (verkaufsfähig machen)
• Tempo als Kultur (shippen, messen, nachschärfen)

Europa kann KI. Die Frage ist nicht, ob hier Talent existiert – das ist bewiesen.
Die Frage ist, ob du Execution so aufsetzt, dass aus Talent Marktführerschaft wird.

Der Autor Fabian Westerheide gestaltet als KI-Vordenker, Investor, Ökosystem-Pionier und Keynote Speaker seit über einem Jahrzehnt die Debatte um KI, Macht und digitale Zukunft mit.

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Die Geschichte von Gamba Zamba beginnt auf einer Reise: Als Florian Gösling in Asien Einblicke in die industrielle Garnelenproduktion erhält, ist er schockiert. Zurück in Deutschland tauschte er sich mit David Gebhard, seinem langjährigen Freund aus dem Berg­sport und heutigen Co-Gründer von Gamba Zamba aus, und stellte die Frage: „Warum sollten Garnelen nicht auch hier bei uns wachsen können – frisch, nachhaltig und ohne Tierleid?“

Bei ihren Recherchen stellten die beiden fest: Europäische Alternativen gibt es, aber sie sind mehrfach teurer als Importware. Eine weitere Erkenntnis: Zwar ist die Technologie für landbasierte Kreislaufaquakultur grundsätzlich vorhanden, befindet sich jedoch noch in einem frühen Entwicklungs­sta­dium und verursacht zu hohe Kosten.

Florian und David waren sich sicher, dass das besser geht, schritten zur Tat und gründeten mitten in der Corona-Pandemie auf dem Gelände einer ehemaligen Kali-Mine bei Hannover ihr eigenes Garnelenforschungszentrum.

Hightech trifft Naturverständnis

Dort, in der eigens entwickelten Kreislaufanlage, wachsen seitdem Garnelen unter stabilen, artgerechten Bedingungen auf. Das System spart über 99 Prozent Wasser, arbeitet vollständig ohne Antibiotika und Chemie und ermöglicht eine Aufzucht, die Natur und Technologie intelligent verbindet.

Das sogenannte SmartReef-System schafft künstliche Riffstrukturen, auf denen sich die Tiere häuten und zurückziehen können. Sensoren überwachen permanent die Wasserqualität. „Unsere Tiere sollen sich wohlfühlen. Nur dann können sie gesund wachsen“, so Florian.

Während den Garnelen-Weibchen in Asien und Südamerika ein Auge entfernt wird, damit sie ihre Eier ablegen – was meist zu ihrem Tod führt –, setzt Gamba Zamba auf natürliche Vermehrung und eine Diät aus Tintenfisch und Miesmuscheln. „Für uns ist das ein absolutes No-Go. Wir sehen Garnelen als Lebewesen, nicht als reine Commodity“, betont David.

Auch sonst unterscheidet sich die Aufzucht grundlegend von herkömmlichen Methoden: Das Start-up verzichtet konsequent auf Antibiotika, Sulfite (E223), die allergische Reak­tionen auslösen können, Phosphate, die Wasser binden und Konsument*innen täuschen, übermäßige Glasur – also das typische „Pfannenwasser“, und chemische Entkeimungsmittel wie Chlor oder Peroxide. Das Ergebnis: reine, unverfälschte Garnelen mit natürlichem Geschmack und fester Textur.

„Viele Menschen möchten bewusster essen, ohne auf Genuss zu verzichten. Genau das bieten wir: frische Garnelen aus deutscher Aufzucht – mit vollem Geschmack und gutem Gewissen“, erklärt Florian.

Bisher hatten Garnelen-Fans hierzulande kaum eine Wahl: Entweder billige Importware mit zweifelhaftem Ursprung und hohem CO₂-Fußabdruck oder europäische Nischenprodukte für teils über 120 Euro pro Kilo. „Wir schaffen endlich eine leistbare, nachhaltige Alternative“, sagt Florian.

Newsletter-Marketing mit WordPress-basierten Seiten

Mit WordPress und Newslettern arbeiten zwei digitale Urgesteine quasi Hand in Hand. Wird noch dazu ein geeignetes Plugin für das Newsletter-Management gewählt, ergeben sich neben vorteilhaften Synergien zugleich effizientere Prozesse. Grundsätzlich sollten solche Plugins mindestens Funktionen zur Erfassung der Abonnenten, zur Verwaltung von Mailinglisten sowie zur eigentlichen Erstellung und dem anschließenden Versand digitaler Nachrichten bieten. Speziell für kleine und mittelständische Unternehmen sowie Einsteiger sollte die Benutzeroberfläche intuitiv verständlich und damit leicht zu bedienen sein. Außerdem lohnt es sich auch, auf etablierte und vertrauenswürdige Anbieter zu setzen: Erst kürzlich zeigte eine Sicherheitslücke in einem WordPress-Plugin, wie anfällig Webseitenbetreiber sind, wenn sie bei der Auswahl ihrer Plugins zu fahrlässig vorgehen.

Speziell für deutsche Unternehmen ist es außerdem essentiell, dass das genutzte Plugin DSGVO-konform ist. Dazu zählen transparente Abmeldefunktionen ebenso wie die Möglichkeit, das vorgeschriebene Double-Opt-in-Verfahren möglichst automatisiert zu implementieren.

Wirtschaftliche Faktoren berücksichtigen

Hohe Conversion-Raten sind auch im Newsletter-Marketing keine Selbstverständlichkeit, sondern müssen von Unternehmen und Werbetreibenden aktiv erarbeitet werden. Allein aus diesem Grund sollte der zweite Blick direkt auf die Preisstruktur des Plugins gerichtet werden. Entscheidend sind dabei zwei Fragen: Wie viel kostet der Versand der Newsletter in einer bestimmten Größenordnung, beispielsweise per 5.000 Mails, und wie viele Kontakte lassen sich mit dem Preismodell ganzheitlich erreichen? Ein Vergleich der verfügbaren und etablierten WordPress-Newsletter-Plugins kann dahingehend Klarheit schaffen.

Die wirtschaftlichen Rahmenbedingungen spielen eine zentrale Rolle, da nicht jeder versandte Newsletter von allen Empfängern gelesen wird. Entsprechend ist es für Newsletter-Marketer zuletzt schwieriger geworden, ihre Zielgruppen effizient zu erreichen. Neue, KI-gestützte Funktionen in Googles Gmail verdeutlichen, dass auch bei etablierten Marketinginstrumenten ein flexibles und agiles Vorgehen notwendig bleibt, um erfolgreich zu sein.

Worin unterscheiden sich die Optionen zum Newsletter-Marketing?

Grundsätzlich müssen Unternehmen zunächst entscheiden, ob sie solche Plugins selbst hosten oder mit externen Diensten inklusive WordPress-Anbindung zusammenarbeiten. Eigenständig gehostete Lösungen gehen mit einem höheren technischen Aufwand einher, bieten im Gegenzug jedoch maximale Kontrolle über die Daten. Bei externen Diensten ist nicht nur das Setup in der Regel einfacher, sondern auch der laufende Wartungsaufwand fällt deutlich geringer aus.

Welche Variante sich letztlich empfiehlt, hängt von mehreren Faktoren ab. Insbesondere die Größe der Mailliste sowie die Versandfrequenz der Newsletter spielen dabei eine zentrale Rolle. Darüber hinaus sollten Unternehmen im Vorfeld prüfen, welche Funktionen tatsächlich benötigt werden und welcher Automatisierungsgrad sinnvoll ist. Viele Plugins bieten zunächst kostenlose Basisversionen oder zumindest eine zeitlich begrenzte Testphase an. Diese Möglichkeiten eignen sich gut, um das jeweilige WordPress-Plugin kennenzulernen und zugleich zu prüfen, ob es zu den internen Arbeitsabläufen des Unternehmens passt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.